Udostępnianie zasobów komputera lokalnego jest operacją, która pozwala na dostęp
do nich użytkownikom sieciowym, pod warunkiem, że mają do tego odpowiednie
uprawnienia. Jeśli zasób nie zostanie udostępniony, wówczas mogą z niego korzystać tylko
użytkownicy lokalni.
Oprócz terminu „udostępniony zasób” używa się zamiennie określenia „udział
sieciowy”. Kładzie ono nacisk na fakt, że zasób jest udostępniany przede wszystkim dla
użytkowników sieciowych i stanowi udział wnoszony przez komputer do puli ogólnie
dostępnych zasobów sieciowych.
Podczas przeglądania zasobów lokalnego komputera przy pomocy narzędzi
„Eksplorator Windows” lub „Mój Komputer” należy zwrócić uwagę na to, że ikony
reprezentujące udziały sieciowe wyświetlane są na podtrzymującej je dłoni.
Udostępnianie folderów
Foldery są zazwyczaj udostępniane na serwerach plików, ale system Windows 2003
pozwala na udostępnianie folderów na dowolnym komputerze w sieci. Po udostępnieniu
foldery stają się widoczne w oknie „Moje miejsca sieciowe”, lub - jeśli zostaną odwzorowane
na dysk sieciowy – w oknie „Mój komputer” . Zazwyczaj nazwa, pod którą udostępniony
folder jest widoczny w sieci różni się od jego nazwy lokalnej.
Uwaga: Nie jest możliwe udostępnianie pojedynczych plików. Aby udostępnić wybrane
pliki, należy w tym celu utworzyć nowy folder, skopiować lub przenieść pliki do tego
folderu, a następnie udostępnić cały folder.
Użytkownicy uprawnieni do udostępniania folderów
Czynność udostępniania folderów zarezerwowana jest tylko dla niektórych
użytkowników. Na komputerach należących do domeny foldery mogą udostępniać tylko
użytkownicy z grup Administratorzy i Operatorzy Serwerów. Na komputerach nie należących
do domeny (tworzących grupę roboczą, lub komputerach klientach z systemem Windows XP
Professional) prawo to przysługuje użytkownikom z grup Administratorzy i Użytkownicy o
Rozszerzonych Uprawnieniach. (Power Users)
Jak udostępnić folder
W celu udostępnienia folderu uruchamiamy program Eksplorator Windows, w jego
oknie klikamy folder prawym przyciskiem myszy i z otwartej w ten sposób listy wybieramy
opcję „Udostępnianie”. Wyświetla się wówczas okno z właściwościami folderu, w którym
przy pomocy zakładki otwieramy kartę „Udostępnianie”.
Na otwartej karcie zaznaczamy opcję „Udostępnij ten folder”, a w pole „Nazwa
udziału” wpisujemy nazwę, pod którą folder będzie widoczny w sieci. Pole „Komentarz” ma
znaczenie informacyjne i jego wypełnianie nie jest wymagane. Pola „Maksymalna liczba
użytkowników” i „Dopuszczalne maksimum” służą do określania maksymalnej liczby
użytkowników równocześnie połączonych z serwerem i również nie muszą być wypełniane.
Dla systemu „Windows XP Professional” nieprzekraczalna liczba użytkowników
jednocześnie połączonych z udostępnionym folderem wynosi 10, natomiast dla systemu
„Windows Server 2003” jest ona zależna od liczby wykupionych licencji.
Poziomy uprawnień do udostępnionych folderów
Zakres możliwych operacji na udostępnionym folderze jest określany przy pomocy
jednego trzech poziomów uprawnień: odczyt (Read), modyfikacja (Change) i pełna kontrola
(Full Control). Uprawnienia te mogą być nadawane poszczególnym użytkownikom lub
grupom użytkowników. Poniżej wyszczególnione są operacje, jakie mogą być
przeprowadzane na folderze w zależności od przyznanego poziomu uprawnień.
Odczyt – wyświetlanie nazw i atrybutów folderów i plików, wyświetlanie danych z plików,
uruchamianie aplikacji, zmienianie folderu bieżącego w obrębie udostępnianego folderu
Modyfikacja – tworzenie folderów, umieszczanie plików w folderach, zmienianie danych w
plikach, dopisywanie danych do plików, zmienianie atrybutów plików, usuwanie folderów i
plików, oraz wszystkie operacje, na które zezwala prawo do odczytu.
Pełna kontrola – zmienianie praw dostępu do plików, przejmowanie praw własności do
plików, oraz wszystkie operacje, na które zezwala prawo do modyfikacji.
Przyznawanie lub odbieranie uprawnień do udostępnionych folderów
Aby przystąpić do nadawania uprawnień do udostępnionego folderu, należy w oknie z
właściwościami folderu otworzyć kartę „Udostępnianie” i kliknąć na niej przycisk
„Uprawnienia”. Otworzy się wówczas okno dialogowe „Uprawnienia”, w którym należy
kliknąć przycisk „Dodaj”. W kolejnym oknie dialogowym zatytułowanym „Wybierz
użytkowników, grupy lub komputery” trzeba kliknąć przycisk „Szukaj w”, co spowoduje
wyświetlenie listy domen zawierającej również lokalny komputer. Z listy tej, po rozwinięciu
odpowiednich folderów, należy wybrać konta i grupy, którym mają być nadane uprawnienia.
Określone uprawnienie nadaje się przez zaznaczenie kwadratu „Przyznaj” znajdującego się
obok tego uprawnienia.
Uprawnienia można również odbierać. Wciśnięcie przycisku „Odbierz” w oknie
„Uprawnienia” i wskazanie użytkownika lub grupy powoduje odebranie wszystkich
uprzednio nadanych uprawnień, co w praktyce oznacza brak dostępu do folderu. Na przykład,
jeśli użytkownik należy do grupy mającej prawa odczytu do określonego folderu, ale jemu
indywidualnie prawa do tego folderu zostaną odebrane, to użytkownik ten nie będzie mógł
odczytać folderu.
Łączenie się z udostępnionymi folderami
Do łączenia się z udostępnionymi folderami można wykorzystać jedno z trzech
wymienionych narzędzi: „Moje Miejsca Sieciowe”, funkcję mapowania folderu na dysk
sieciowy, lub polecenie „Uruchom”.
Najprostsza metoda połączenia się z udostępnionym folderem polega na dwukrotnym
kliknięciu na pulpicie ikony „Moje Miejsca Sieciowe” i znalezieniu folderu w wyświetlanym
drzewie zasobów sieciowych.
Aby odwzorować udostępniony folder na dysk sieciowy, należy prawym klawiszem
myszy kliknąć na pulpicie „Moje Miejsca Sieciowe” i z otwartej w ten sposób listy wybrać
opcję „Mapuj dysk sieciowy”. Otworzy się okno dialogowe, w którym w pole „Dysk”
wstawiamy wybraną z listy literę oznaczającą dysk, a w pole „Ścieżka” - ścieżkę dostępu do
folderu zapisaną w konwencji UNC (\\Serwer\Udostępniony_folder). Zaznaczenie kwadratu
„Podłączaj ponownie po zalogowaniu” spowoduje, że przy każdym następnym logowaniu
system będzie próbował automatycznie połączyć się ze wskazanym folderem.
W celu połączenia się z udostępnionym folderem przy pomocy polecenia „Uruchom”
należy wcisnąć przycisk „Start”, następnie w oknie dialogowym „Uruchom”, w polu „Start”,
wpisać ścieżkę UNC do folderu i kliknąć przycisk OK. Wpisanie w polu „Start” samej nazwy
komputera spowoduje wyświetlenie listy udostępnionych na nim folderów, z której następnie
należy wybrać właściwy folder.
Foldery udostępniane administratorom
System Windows Server 2003 automatycznie udostępnia niektóre foldery
użytkownikom domenowym z grupy Administratorzy. Dostęp do tych zasobów jest
niezbędny do wykonywania czynności administracyjnych na komputerach włączonych do
domeny. Dla pozostałych użytkowników sieci foldery te są niewidoczne. Dzieje się tak
dlatego, że nazwy sieciowe omawianych folderów są zakończone znakiem $. Znak ten
powoduje ukrycie folderu przed użytkownikami sieci spoza grupy Administratorzy.
W poniższej tabeli wymienione są wszystkie automatycznie udostępniane
administratorom foldery łącznie z odpowiadającymi im nazwami udziałów.
Udostępniany folder
Nazwa sieciowa folderu
Foldery główne dysków twardych i napędów CD
C$, D$, E$,...
Główny folder systemowy, domyślnie – C:\Winnt Admin$
Folder ze sterownikami drukarek –
Print$
System32\Spool\Drivers w głównym folderze
systemowym
Ogólne reguły dla udostępnianych folderów
• Uprawnienia dotyczą całego udostępnianego folderu; Nie jest możliwe nadawanie
uprawnień do wybranych plików lub pod-folderów.
• Z chwilą udostępnienia folderu, nadawane jest grupie „Wszyscy” domyślnie prawo pełnej
kontroli nad folderem
Uwaga: Jeśli administrator chce nadać uprawnienia do danego folderu tylko niektórym
użytkownikom, wówczas musi usunąć grupę „Wszyscy”. W przeciwnym przypadku
wszyscy użytkownicy sieci będą mieli pełną kontrolę nad folderem. Jeśli grupa
„Wszyscy” pozostanie i administrator odbierze jej uprawnienia do folderu, wówczas
nikt nie będzie miał do niego dostępu, nawet ci użytkownicy, którym uprawnienia
zostaną przyznane indywidualnie.
• Z chwilą przypisania użytkownika do udostępnionego folderu, nadawane jest mu
domyślnie prawo odczytu
• Jeśli użytkownik ma przyznanych kilka różnych uprawnień, wówczas ulegają one
kumulacji, np. przyznanie użytkownikowi praw odczytu do danego folderu i dołączenie
go do grupy mającej prawa modyfikacji tego folderu spowoduje, że użytkownik nabędzie
prawa odczytu i modyfikacji folderu.
• Jeśli udostępniony folder jest kopiowany albo przenoszony, to folder docelowy nie jest
automatycznie udostępniany
Nadzór nad korzystaniem z udostępnionych folderów
Administrator lokalnego komputera ma możliwość nadzoru nad korzystaniem przez
użytkowników sieciowych z udostępnionych folderów. Służy do tego narzędzie
„Udostępnione foldery”, do którego dostęp uzyskujemy otwierając w podanej kolejności:
Start -> Panel Sterowania -> Narzędzia Administracyjne -> Zarządzanie komputerem
lokalnym -> Narzędzia Systemowe -> Udostępnione foldery
Z „Udostępnionych Folderów” możemy wybrać „Udziały”, „Sesje” lub „Otwarte Pliki”.
Pierwsze z tych narzędzi służy do tworzenia, przeglądania i nadawania uprawnień do
udziałów sieciowych. Przy pomocy narzędzia ‘Sesje” można sprawdzać, kto jest połączony z
udostępnionymi folderami, jak również przerywać takie połączenia. Narzędzie „Otwarte
Pliki” służy do wyświetlania listy plików otwartych przez użytkowników sieciowych, jak
również daje możliwość zamykania tych plików. Jest oczywiste, że przerwanie sesji zdalnego
użytkownika (czyli jego połączenia z udostępnionym folderem), lub zamknięcie otwartego
przez niego pliku może spowodować utratę części lub całości wyników pracy użytkownika.
W związku z tym administrator zlecający systemowi wykonanie jednej z tych operacji jest
przed jej ostatecznym wykonaniem pytany o potwierdzenie.
Udostępnianie i łączenie się z udostępnionymi folderami przy pomocy
poleceń "net share" i "net use"
Opisywane wyżej czynności można przeprowadzać korzystając z linii poleceń,
zamiast z interfejsu graficznego. Służą do tego polecenia „net share” i „net use” ze znanej
grupy „net”. Oto przykłady ilustrujące użycie pierwszego z nich:
net help share – wyświetla szczegółową pomoc n/t polecenia net share
net share – wypisuje listę zasobów udostępnionych na lokalnej maszynie
net share Install2003 E:\I386 /users:5 – udostępnia w sieci katalog I386 płyty instalacyjnej
pod nazwą Install2003. Może się do niego jednocześnie podłączyć nie więcej niż 5 zdalnych
użytkowników
net share Install2003 /delete – powoduje zaprzestanie udostępniania zasobu o nazwie
Install2003
Polecenie „net use” służy do mapowania udostępnionego w sieci zasobu na lokalny dysk, a
dokładnie – na literę oznaczającą dysk lokalny. Oto przykłady:
net help use – wyświetla szczegółową pomoc n/t polecenia net use
net use – wypisuje wszystkie bieżące połączenia do udostępnionych w sieci zasobów
net use F: \\InstServer\Install2003 – mapuje zasób sieciowy Install2003 udostępniony na
komputerze o nazwie InstServer na lokalny dysk F:
net use G: \\DocumServer\Raporty /user:Dyrektor abc789 – mapuje zasób sieciowy
Raporty udostępniony na komputerze o nazwie DocumServer na lokalny dysk G. ” Dyrektor”
jest nazwą lokalnego konta użytkownika na komputerze DocumServer z prawem dostępu do
zasobu Raporty, natomiast abc789 – hasłem użytkownika Dyrektor.
net use * /del – zamyka wszystkie połączenia zalogowanego użytkownika do
udostępnionych w sieci zasobów
Użycie w poleceniu „net use” przełącznika „/persistent: yes” powoduje, że mapowanie jest
automatycznie odtwarzane przy kolejnym logowaniu. Bardziej szczegółowy opis komend
„net share” i „net use” uzyskujemy wydając polecenia „net help share” i „net help use”.
Publikowanie udostępnionych folderów w usłudze Active Directory
Publikowanie zasobów sieciowych, włącznie z udostępnionymi folderami w usłudze
Active Directory umożliwia użytkownikom odnajdowanie zasobów w sieci nawet wówczas,
gdy ich fizyczna lokalizacja uległa zmianie. Na przykład, jeśli udostępniony folder zostanie
opublikowany w Active Directory, a następnie przeniesiony na inny komputer, to wystarczy
uaktualnić odniesienia do tego folderu tylko w bazie Active Directory. Użytkownicy nie
muszą uaktualniać swoich połączeń z takim folderem.
W usłudze Active Directory można opublikować każdy folder pod warunkiem, że jest
osiągalny przy użyciu ścieżki UNC (\\komputer\ścieżka_do_folderu). Po opublikowaniu
folderu, użytkownik pracujący na komputerze z systemem Windows 2003 może skorzystać z
usługi Active Directory w celu znalezienia obiektu reprezentującego udostępniony folder, a
następnie podłączyć się do niego. Do znajdowania zasobów opublikowanych w bazie Active
Directory służy polecenie Wyszukaj (Search) programu Użytkownicy i komputery Active
Directory. Można też skorzystać z programu Moje miejsca sieciowe (My Network Places),
lub narzędzia Search uruchamianego z menu Start.
Aby opublikować folder w Active Directory, należy wykonać następujące czynności:
1. W podanej kolejności otworzyć
Start->Programy-> Narzędzia administracyjne-> Użytkownicy i komputery Active Directory
2. W drzewie zasobów prawym przyciskiem myszy kliknąć domenę, w której ma być
opublikowany udostępniony folder i z menu podręcznego wybrać opcję New, a następnie
Shared Folder
3. W polu Name wpisać nazwę, pod jaką folder ma być udostępniony w sieci, a w polu
Network Path wpisac ścieżkę UNC do folderu i wcisnąć OK.